Path: ccsf.homeunix.org!ccsf.homeunix.org!news1.wakwak.com!nf1.xephion.ne.jp!onion.ish.org!news.heimat.gr.jp!news.tutrp.tut.ac.jp!not-for-mail
From: NAKAJI Hiroyuki <nakaji@tutrp.tut.ac.jp>
Newsgroups: fj.comp.security
Subject: Re: virus checker
Date: Thu, 29 Jan 2004 18:34:34 +0900
Organization: Dept. of Archi. and Civil Eng., Toyohashi Univ. of Tech.
Lines: 28
Message-ID: <87bronjdxx.fsf@boggy.acest.tutrp.tut.ac.jp>
References: <squektmp0w7.fsf@stellar.co.jp> <86znc9bkpk.fsf@xa12.heimat.gr.jp> <sa6vfmvqjpv.wl%karma@prog.club.ne.jp>
NNTP-Posting-Host: boggy.acest.tutrp.tut.ac.jp
Mime-Version: 1.0 (generated by SEMI 1.14.6 - "Maruoka")
Content-Type: text/plain; charset=ISO-2022-JP
X-Trace: tamy.acest.tutrp.tut.ac.jp 1075368874 41829 133.15.67.40 (29 Jan 2004 09:34:34 GMT)
X-Complaints-To: usenet@news.tutrp.tut.ac.jp
NNTP-Posting-Date: 29 Jan 2004 09:34:34 GMT
User-Agent: T-gnus/6.17.1 (based on No Gnus v0.1) SEMI/1.14.6 (Maruoka) FLIM/1.14.6 (Marutamachi) APEL/10.6 Emacs/21.3 (i386--freebsd) MULE/5.0 (SAKAKI)
Cancel-Lock: sha1:mwkjq6O55yvqUL8WTAe1j4+hIjA=
Xref: ccsf.homeunix.org fj.comp.security:163

中治です。

>>>>> In <sa6vfmvqjpv.wl%karma@prog.club.ne.jp> 
>>>>>	KATOH Yasufumi <karma@prog.club.ne.jp> wrote:

> > うちの設定は、「ウィルスを見つけたら postmaster に通知」だけです。送信
> > 者はもちろん(invalid なことが多いし)、rcpt to の人に通知しても無意味で
> > すから。

> うちもそうで，送信者に通知する機能を切ってますが，管理者宛ての通知と送
> 信者宛の通知の内容にほとんど差がなくて，逆に管理者がメールを受け取って
> も何の意味もない情報しか入ってません．

amavis は元メールのヘッダをつけて教えてくれるので、実際には「数を数え
る」ことにしか使いませんが、「どこからどういうウィルスが来たか」ぐらい
はわかります。

ウィルスつきメールの本体が日付入りのファイル名で保存されるので、何年何
月何時何分何秒に何個来たか、グラフにすると面白いです。^^;;

Klez とかのピークがはっきり出ましたし、何時何分に何個あったか、でグラ
フにすると、昼休みと夕方から夜中にかけての間に多いというのも明確に出ま
した。

ただ、2001年の夏から11000個ほどしかないので、統計データとして有意なの
かどうかは定かではありません。:-p
-- 
NAKAJI Hiroyuki (中治 弘行)